專利名稱:數(shù)據(jù)安全保管設(shè)備和數(shù)據(jù)安全保管方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息的安全存儲���,具體涉及一種數(shù)據(jù)安全保管設(shè)備和方法����。
背景技術(shù):
隨著信息時(shí)代的到來���,對數(shù)據(jù)保密性等要求也越來越高�����,特別是對銀 行�、保險(xiǎn)公司���、個(gè)人隱私以及安全部門等領(lǐng)域要求更為嚴(yán)格�����。在信息社會 中�,計(jì)算機(jī)硬盤是人們用于存放重要資料的常用設(shè)備����,但是,由于網(wǎng)絡(luò)黑 客���、計(jì)算機(jī)病毒的威脅����,以及傳統(tǒng)曼徹斯特硬盤磁介質(zhì)存儲的特性,造成 在使用傳統(tǒng)硬盤存儲重要電子文件(如賬戶�、保險(xiǎn)及醫(yī)療電子憑證等)時(shí), 不得不考慮安全性的問題�,已有的設(shè)備對涉及敏感信息的保管已越來越不 讓人放心。舉例來說��,很多人會將涉及個(gè)人重大隱私的文件存放在硬盤中��, 但是現(xiàn)實(shí)情況表明�����,傳統(tǒng)硬盤中的數(shù)據(jù)相當(dāng)容易泄露出去�。當(dāng)將載有重要 數(shù)據(jù)的硬盤(包括可移動硬盤)連接在其它計(jì)算機(jī)上進(jìn)行操作時(shí)���,首先要 利用其所連接的計(jì)算機(jī)上的操作系統(tǒng)進(jìn)行管理�����,同時(shí)也不可避免地將與該 計(jì)算機(jī)的存儲設(shè)備進(jìn)行數(shù)據(jù)交換���,因而任何重要的信息都有可能在外部設(shè) 備上留下痕跡���,這就嚴(yán)重威脅到個(gè)人隱私的保密性。即使竭力防止個(gè)人的 硬盤與外部處理終端的連接操作����,卻也難保硬盤本身不出現(xiàn)某種機(jī)械故障, 實(shí)際中也可能出現(xiàn)因轉(zhuǎn)手他人修理而使隱私泄露的危險(xiǎn)����。而且,對于傳統(tǒng) 的曼徹斯特硬盤�����,在其磁碟上存儲的數(shù)據(jù)經(jīng)刪除后也容易通過技術(shù)手段加 以恢復(fù)���,故而重要信息一經(jīng)傳統(tǒng)硬盤存放過即留有外泄的安全隱患����。 發(fā)明內(nèi)容本發(fā)明的主要目的就是解決現(xiàn)有技術(shù)中的問題����,提供一種數(shù)據(jù)安全保 管設(shè)備��,它能夠大大提高數(shù)據(jù)存管的安全性����、保密性����,可靠防止信息外泄。本發(fā)明的另一目的是提供一種數(shù)據(jù)安全保管方法���,采用該方法能有效 保障數(shù)據(jù)存管的安全保密性�。為實(shí)現(xiàn)上述目的����,本發(fā)明采用以下技術(shù)方案一種數(shù)據(jù)安全保管設(shè)備,包括 端連接裝置��,提供與外部處理終端連接的接口���; 數(shù)據(jù)存儲裝置��,供用戶訪問以進(jìn)行數(shù)據(jù)的讀寫;讀寫控制裝置�����,對所述數(shù)據(jù)存儲裝置的讀寫進(jìn)行控制; 其特征在于�����,還包括
設(shè)備屏蔽裝置�����,用于屏蔽與所述終端連接裝置相連的外部處理終端內(nèi) 的存儲設(shè)備��;和
系統(tǒng)管理裝置�����,提供操作系統(tǒng)��、驅(qū)動程序和應(yīng)用程序�,所述操作系統(tǒng) 在外部處理終端與所述終端連接裝置連接后引導(dǎo)和運(yùn)行。 優(yōu)選地
所述終端連接裝置采用通用串行總線(USB)接口�。 所述數(shù)據(jù)存儲裝置采用閃存(Flash)陣列。 還包括
數(shù)據(jù)加密裝置����,對所存數(shù)據(jù)進(jìn)行加密處理���;
密鑰輸入裝置,供用戶輸入設(shè)置好的至少一級系統(tǒng)授權(quán)密鑰���;
密鑰驗(yàn)證裝置���,對用戶輸入的內(nèi)容進(jìn)行至少一級密鑰驗(yàn)證,如果驗(yàn)證 成功�,允許訪問數(shù)據(jù)存儲裝置,否則禁止訪問�����。
所述系統(tǒng)授權(quán)密鑰中至少一級為生物特征密鑰���,所述密鑰輸入裝置包 括生物特征識別模塊��,所述密鑰驗(yàn)證裝置包括生物特征驗(yàn)證模塊�,所述生 物特征驗(yàn)證模塊對由所述生物特征識別模塊獲取的生物特征信息進(jìn)行密 鑰驗(yàn)證�����。
還包括
數(shù)據(jù)破壞裝置,用于當(dāng)所述密鑰驗(yàn)證裝置的驗(yàn)證結(jié)果與預(yù)設(shè)的數(shù)據(jù)破 壞條件相符時(shí)�����,破壞所述數(shù)據(jù)存儲裝置內(nèi)的數(shù)據(jù)����。
所述密鑰驗(yàn)證裝置包括對密鑰驗(yàn)證連續(xù)出錯(cuò)次數(shù)進(jìn)行累加計(jì)數(shù)的出 錯(cuò)次數(shù)累計(jì)單元��,當(dāng)驗(yàn)證出錯(cuò)次數(shù)累計(jì)到預(yù)設(shè)的上限值時(shí)�,所述數(shù)據(jù)破壞 裝置動作。
所述密鑰驗(yàn)證裝置包括驗(yàn)證用戶輸入的擦除密鑰的擦除密鑰驗(yàn)證單 元����,當(dāng)用戶輸入的擦除密鑰通過驗(yàn)證時(shí),所述數(shù)據(jù)破壞裝置動作�����。
所述數(shù)據(jù)破壞裝置包括用于擦除數(shù)據(jù)的數(shù)據(jù)擦除單元和/或用于破壞 數(shù)據(jù)加密密鑰的密鑰破壞單元����。
一種數(shù)據(jù)安全保管方法,其特征在于����,包括以下步驟
Al�、為數(shù)據(jù)安全保管設(shè)備配備獨(dú)立的操作系統(tǒng)及必要的驅(qū)動和應(yīng)用軟
件����;
Bl、將數(shù)據(jù)安全保管設(shè)備與外部處理終端相連�����;
Cl���、開啟外部處理終端時(shí)引導(dǎo)和運(yùn)行數(shù)據(jù)安全保管設(shè)備自帶的操作系統(tǒng)��,并屏蔽外部處理終端內(nèi)的存儲設(shè)備��。 優(yōu)選地�����;
所述步驟C1包括以下子步驟
Cll��、提示用戶輸入一級或多級系統(tǒng)授權(quán)密鑰�����;
C12��、待用戶輸入后對輸入內(nèi)容進(jìn)行密鑰驗(yàn)證�,如果驗(yàn)證成功,允許 用戶操作數(shù)據(jù)安全保管設(shè)備����,否則禁止操作���。 所述步驟C12包括以下子步驟
C13��、判斷密鑰驗(yàn)證的結(jié)果是否與預(yù)設(shè)的數(shù)據(jù)破壞條件相符��,如果相 符則破壞操作數(shù)據(jù)安全保管設(shè)備保存的數(shù)據(jù)����。
所述與預(yù)設(shè)的數(shù)據(jù)破壞條件相符包括密鑰驗(yàn)證連續(xù)出錯(cuò)次數(shù)達(dá)到預(yù) 設(shè)上限值或擦除密鑰通過驗(yàn)證��;所述破壞包括對數(shù)據(jù)的擦除或?qū)?shù)據(jù)加密 密鑰的更改或擦除�����。
本發(fā)明有益的技術(shù)效果是:
本發(fā)明中��,數(shù)據(jù)安全保管設(shè)備除包括通常的終端連接裝置、數(shù)據(jù)存儲 裝置和讀寫控制裝置外�����,還包括設(shè)備屏蔽裝置和系統(tǒng)管理裝置�����,在終端連 接裝置與外部處理終端(如計(jì)算機(jī))相連時(shí)���,設(shè)備屏蔽裝置將外部處理終 端內(nèi)的存儲設(shè)備(如計(jì)算機(jī)的硬盤)屏蔽��,系統(tǒng)管理裝置提供自帶的操作 系統(tǒng)和應(yīng)用程序��,外部處理終端與終端連接裝置建立連接后啟動�,該自帶 的操作系統(tǒng)被引導(dǎo)和運(yùn)行����,利用該操作系統(tǒng)和應(yīng)用程序進(jìn)行操作和管理, 直到數(shù)據(jù)安全保管設(shè)備與外部處理終端的連接斷開�����,或關(guān)閉外部處理終 端����。由于在使用數(shù)據(jù)安全保管設(shè)備過程中�����,外部的存儲設(shè)備處于被屏蔽狀 態(tài)�,數(shù)據(jù)存儲裝置不與外部存儲設(shè)備進(jìn)行數(shù)據(jù)交換����,用戶利用數(shù)據(jù)安全保 管設(shè)備獨(dú)立完成對數(shù)據(jù)及文件的各種操作�����,當(dāng)任務(wù)完成移除數(shù)據(jù)安全保管 設(shè)備后�����,外部終端再重新恢復(fù)原有存儲設(shè)備���,這樣�����,用戶重要的數(shù)據(jù)資料 不會由于使用了外部處理終端的其它硬件(如計(jì)算機(jī)處理器����、輸入輸出設(shè) 備等)而在其上遺留任何數(shù)據(jù)交換信息,從而防止了用戶的私人信息被泄 露�����,有效保障了數(shù)據(jù)安全保管設(shè)備中所存的數(shù)據(jù)的安全性和保密性���。
進(jìn)一步地�,數(shù)據(jù)存儲裝置采用閃存陣列���,數(shù)據(jù)安全保管設(shè)備為自帶操 作系統(tǒng)的固體電子硬盤�,區(qū)別于傳統(tǒng)的磁介質(zhì)硬盤����,其上存儲的信息可在必 要時(shí)銷毀,能夠避免傳統(tǒng)的磁介質(zhì)硬盤上的重要數(shù)據(jù)被刪除后仍可恢復(fù)而 面臨外泄的風(fēng)險(xiǎn)�;不同于傳統(tǒng)的基于曼徹斯特硬盤系統(tǒng)的軟件加密方式, 本發(fā)明中數(shù)據(jù)載體采用可加密電子硬盤��,可通過設(shè)置數(shù)據(jù)加密裝置��、密鑰 輸入裝置和密鑰驗(yàn)證裝置��,釆用硬件加密引導(dǎo)訪問方式,引入多級密鑰數(shù)據(jù)保護(hù)機(jī)制�,用戶在使用本發(fā)明時(shí)先需通過密鑰驗(yàn)證(例如利用生物特征 識別的驗(yàn)證),完成安全性認(rèn)證后才允許訪問系統(tǒng)���,從而確保用戶的個(gè)人信 息不被他人盜悉�。
圖1為本發(fā)明數(shù)據(jù)安全保管設(shè)備的功能框圖��; 圖2為本發(fā)明數(shù)據(jù)安全保管設(shè)備一種實(shí)施例的組成結(jié)構(gòu)示意圖����; 圖3為本發(fā)明數(shù)據(jù)安全保管方法一種實(shí)施例的流程圖。 本發(fā)明的特征及優(yōu)點(diǎn)將通過實(shí)施例結(jié)合附圖進(jìn)行詳細(xì)說明��。
具體實(shí)施例方式
請參考圖1�,本發(fā)明數(shù)據(jù)安全保管設(shè)備包括終端連接裝置�、數(shù)據(jù)存儲 裝置、讀寫控制裝置���、設(shè)備屏蔽裝置以及系統(tǒng)管理裝置��,其中�,終端連接 裝置提供與外部處理終端連接的接口 �����,數(shù)據(jù)存儲裝置供用戶訪問以進(jìn)行數(shù) 據(jù)的讀寫,讀寫控制裝置分別與終端連接裝置和數(shù)據(jù)存儲裝置相連����,其對 數(shù)據(jù)存儲裝置的讀寫操作進(jìn)行控制,設(shè)備屏蔽裝置用于屏蔽與終端連接裝 置相連的外部處理終端內(nèi)的存儲設(shè)備��,而系統(tǒng)管理裝置提供操作系統(tǒng)��、應(yīng) 用軟件以及各種驅(qū)動程序�����,當(dāng)外部處理終端與終端連接裝置建立連接之 后�,引導(dǎo)和運(yùn)行該操作系統(tǒng),并執(zhí)行相應(yīng)的應(yīng)用程序?qū)?shù)據(jù)存儲裝置內(nèi)的 數(shù)據(jù)進(jìn)行處理��。利用本發(fā)明數(shù)據(jù)安全保管設(shè)備����,用戶可以不依賴外部處理 終端的操作系統(tǒng),不利用其原有存儲設(shè)備進(jìn)行數(shù)據(jù)交換就能完成對數(shù)據(jù)及 文件的各類操作��,當(dāng)任務(wù)完成移除數(shù)據(jù)安全保管設(shè)備后�,外部處理終端再 重新恢復(fù)原有存儲設(shè)備����,不會在數(shù)據(jù)安全保管設(shè)備外部存儲遺留任何數(shù)據(jù) 交換信息�,從而達(dá)到可靠保護(hù)敏感數(shù)據(jù)及文件的目的。
請參考圖2�,在一個(gè)實(shí)施例中,本發(fā)明數(shù)據(jù)安全保管設(shè)備采用閃存作 為存儲載體�,此情形下,該數(shù)據(jù)安全保管設(shè)備成為一種固態(tài)電子硬盤系統(tǒng)���, 使用時(shí)與外部的計(jì)算機(jī)相接�,利用計(jì)算機(jī)對固態(tài)電子硬盤系統(tǒng)進(jìn)行操作�。
該固態(tài)電子硬盤系統(tǒng)由USB接口芯片、系統(tǒng)主控芯片�、Flash存儲陣 列、FPGA (Field Programmable Gate Array,即現(xiàn)場可編程邏輯門陣列) 芯片���、SRAM (靜態(tài)隨機(jī)訪問存儲器)緩存模塊和EEPROM (電可擦可編程只 讀存儲器)等部分組成。
終端連接裝置為USB接口模塊�����,其作為固態(tài)電子硬盤系統(tǒng)的對外接口 �����, 內(nèi)包含有USB接口芯片。數(shù)據(jù)存儲裝置即Flash存儲模塊��,其采用Flash 陣列作為系統(tǒng)的數(shù)據(jù)存儲媒介����,可優(yōu)選采用NAND型閃存。Flash陣列的底 層驅(qū)動器件可采用FPGA芯片實(shí)現(xiàn)����。采用閃存作為數(shù)據(jù)存儲媒介,使固電子硬盤的數(shù)據(jù)讀寫速度快�、可靠性高,F(xiàn)lash陣列內(nèi)部沒有可移動部件����, 還具有容量大、抗震性好�、能耗低、體積小�、重量輕、壽命長����、結(jié)構(gòu)簡單
等優(yōu)點(diǎn)���。為了進(jìn)一步保證數(shù)據(jù)的存取速度并延長閃存的使用壽命,電子硬 盤系統(tǒng)可采用數(shù)據(jù)異地更新�����、閃存單元損耗均衡的策略����。Flash陣列的讀 寫管理主要由系統(tǒng)主控芯片負(fù)責(zé),包括映射信息管理及損耗均衡管理��。
主控模塊包括系統(tǒng)主控芯片����,讀寫控制裝置包含于主控模塊中。優(yōu)選 地�,系統(tǒng)主控芯片可采用高頻ARM實(shí)現(xiàn),其負(fù)責(zé)Flash陣列的損耗均衡及 電子固體硬盤操作的時(shí)序管理���、數(shù)據(jù)壓縮�����、數(shù)據(jù)ECC校驗(yàn)���、保護(hù)算法等。 SRAM緩存模塊為存儲數(shù)據(jù)和主控芯片指令代碼提供緩存���,EEPR0M存儲電 子硬盤系統(tǒng)主控芯片代碼加載引導(dǎo)程序及電子硬盤產(chǎn)品相關(guān)信息���。設(shè)備屏 蔽裝置和系統(tǒng)管理裝置的設(shè)立基于主控模塊、Flash存儲陣列以及EEPR0M���, 其功能結(jié)合軟件的設(shè)置來實(shí)現(xiàn)���。其中,系統(tǒng)管理裝置配備獨(dú)立的操作系統(tǒng) 及應(yīng)用軟件���,該操作系統(tǒng)在系統(tǒng)開啟后引導(dǎo)和運(yùn)行��。
在使用固態(tài)電子硬盤時(shí)�����,先對作為外部處理終端的計(jì)算機(jī)BIOS的啟 動項(xiàng)進(jìn)行設(shè)定�����,將其計(jì)算機(jī)的第一啟動盤設(shè)置為REMOVABLE HDD��、 USB-ZIP 或者USB HDD,固態(tài)電子硬盤通過USB接口連接到該計(jì)算機(jī)上后��,啟動該 計(jì)算機(jī)���,固態(tài)電子硬盤上的操作系統(tǒng)即可自引導(dǎo)�,同時(shí)系統(tǒng)自動屏蔽計(jì)算 機(jī)原有硬盤系統(tǒng)�����。接下來���,用戶可對固態(tài)電子硬盤的數(shù)據(jù)進(jìn)行操作管理���, 在執(zhí)行數(shù)據(jù)處理過程中和計(jì)算機(jī)原硬盤沒有數(shù)據(jù)交互,不會在計(jì)算機(jī)上留 下使用該電子硬盤系統(tǒng)的痕跡��。搭載有操作系統(tǒng)的固態(tài)電子硬盤不能再作 為普通硬盤使用�����,因此,如果計(jì)算機(jī)的BIOS設(shè)置與要求不符����,固態(tài)電子硬 盤將拒絕與計(jì)算機(jī)通信����,即計(jì)算機(jī)無法識別該設(shè)備。這樣既可以保證系統(tǒng) 數(shù)據(jù)的獨(dú)立性��,又利于進(jìn)一步防止數(shù)據(jù)加密密鑰的破解���。
作為改進(jìn)的實(shí)施例���,固態(tài)電子硬盤還具有數(shù)據(jù)加密保護(hù)系統(tǒng),其包括 數(shù)據(jù)加密裝置����、密鑰輸入裝置和密鑰驗(yàn)證裝置,數(shù)據(jù)加密裝置對數(shù)據(jù)存儲 裝置所存數(shù)據(jù)進(jìn)行加密處理����;密鑰輸入裝置供用戶輸入設(shè)置的至少一級系 統(tǒng)授權(quán)密鑰;密鑰驗(yàn)證裝置對用戶輸入密鑰驗(yàn)證裝置的內(nèi)容進(jìn)行至少一級 密鑰驗(yàn)證���,如果驗(yàn)證成功���,允許訪問數(shù)據(jù)存儲裝置����,否則禁止訪問��。系統(tǒng) 授權(quán)密鑰中至少一級為生物特征密鑰���,密鑰輸入裝置包括生物特征識別模 塊�����,密鑰驗(yàn)證裝置包括生物特征驗(yàn)證模塊��,生物特征驗(yàn)證模塊對由所述生 物特征識別模塊獲取的生物特征信息進(jìn)行密鑰驗(yàn)證�。
不同于基于曼徹斯特硬盤系統(tǒng)軟件加密方式�,本發(fā)明數(shù)據(jù)安全保管設(shè)備優(yōu)選采用可加密電子硬盤作為載體,由于電子硬盤內(nèi)部集成了處理器芯 片�,并可以硬件擴(kuò)展各類傳感器接口,使其很容易地搭載各類硬件加密傳 感器(指紋�����、語音、虹膜等)及采用相應(yīng)的加密算法��。采用硬件加密引導(dǎo) 訪問方式���,實(shí)現(xiàn)數(shù)據(jù)保護(hù)機(jī)制�����,能進(jìn)一步保證存儲數(shù)據(jù)的安全性。
更優(yōu)選的��,固態(tài)電子硬盤還包括數(shù)據(jù)破壞裝置�����,當(dāng)密鑰驗(yàn)證裝置的驗(yàn) 證結(jié)果與預(yù)先設(shè)定的數(shù)據(jù)破壞條件相符時(shí)��,數(shù)據(jù)破壞裝置將動作以破壞數(shù) 據(jù)存儲裝置內(nèi)的用戶數(shù)據(jù)�����。密鑰驗(yàn)證裝置包括出錯(cuò)次數(shù)累計(jì)單元和擦除密 鑰驗(yàn)證單元��。出錯(cuò)次數(shù)累計(jì)單元用于對密鑰驗(yàn)證連續(xù)出錯(cuò)次數(shù)進(jìn)行累加計(jì) 數(shù)�����,當(dāng)驗(yàn)證出錯(cuò)次數(shù)累計(jì)到預(yù)設(shè)的上限值時(shí),數(shù)據(jù)破壞裝置動作��;擦除密 鑰驗(yàn)證單元用于驗(yàn)證用戶輸入的擦除密鑰����,當(dāng)用戶輸入的擦除密鑰通過驗(yàn) 證時(shí),數(shù)據(jù)破壞裝置動作��。通過上述設(shè)置���,對用戶的保密數(shù)據(jù)可在必要時(shí) 自動破壞和根據(jù)用戶輸入指令進(jìn)行主動破壞���。例如,用戶輸入擦除密鑰時(shí) 或多次密鑰輸入錯(cuò)誤時(shí)均可觸發(fā)該機(jī)制����。利用密鑰驗(yàn)證裝置和數(shù)據(jù)破壞裝 置,建立了數(shù)據(jù)自動銷毀(破壞)機(jī)制��,為實(shí)現(xiàn)數(shù)據(jù)高保密性提供了進(jìn)一 步保證����。
進(jìn)一步的���,數(shù)據(jù)破壞裝置包括用于擦除數(shù)據(jù)的數(shù)據(jù)擦除單元和用于破 壞數(shù)據(jù)加密密鑰的密鑰破壞單元,這樣電子硬盤系統(tǒng)中可采用的數(shù)據(jù)銷毀 方法包括Flash數(shù)據(jù)直接擦除以及破壞數(shù)據(jù)加密密鑰�。Flash芯片支持?jǐn)?shù) 據(jù)擦除功能,主控模塊向Flash陣列發(fā)出擦除指令后�,F(xiàn)lash芯片啟動數(shù) 據(jù)擦除操作——清空所有可用存儲塊中的數(shù)據(jù),同時(shí)需將每個(gè)存儲塊單元 的擦除次數(shù)寫回到該塊中預(yù)定位置���。該方法所耗時(shí)間較長���,且屬一次性銷 毀�����,即數(shù)據(jù)一旦銷毀就不可恢復(fù)�����。破壞數(shù)據(jù)加密密鑰的方法執(zhí)行比較簡單���, 只需將存儲密鑰內(nèi)容破壞(例如按一定方式更改或擦除)掉即可�。失去加 密密鑰�,存儲數(shù)據(jù)將無法得到解密��,故與無效數(shù)據(jù)一樣����,即使可以讀出仍 無法獲得存儲內(nèi)容����。該方法操作簡單,并提供了數(shù)據(jù)恢復(fù)的可能����,但采用 該方式存在密鑰被破解的隱患,然而采用加長型密鑰����,并采用高可靠性加 密算法會使密鑰破解的機(jī)率降到極低。
優(yōu)選實(shí)施例的固態(tài)電子硬盤具備三級密鑰保護(hù)的數(shù)據(jù)保護(hù)機(jī)制第一 級密鑰授權(quán)用戶只能應(yīng)用該電子硬盤系統(tǒng)的一般功能��,不允許更改系統(tǒng)配 置����,也不允許更改系統(tǒng)原有的數(shù)據(jù);第二級密鑰授權(quán)用戶應(yīng)用電子硬盤系 統(tǒng)的所有功能���;第三級密鑰是數(shù)據(jù)擦除密鑰���,該密鑰的作用類似數(shù)據(jù)擦除 命令�,系統(tǒng)接收到該密鑰時(shí)直接擦除或銷毀電子硬盤內(nèi)的數(shù)據(jù)����。三級密鑰分別設(shè)置如下第一級密鑰采用用戶授權(quán)密碼驗(yàn)證的形式,在啟動時(shí)���,系統(tǒng)要求用戶 輸入一般應(yīng)用授權(quán)密碼�����,系統(tǒng)根據(jù)密碼的正確與否決定是否授權(quán)用戶使用 該系統(tǒng)����。第二級密鑰采用先密碼驗(yàn)證再生物特征驗(yàn)證的形式�,即用戶先輸入系 統(tǒng)完全授權(quán)密碼�����,在系統(tǒng)確定用戶輸入的密碼正確后���,再根據(jù)用戶輸入的 生物特征信息確定系統(tǒng)是否對用戶完全開放����。第三級密鑰采用的方式與第二級密鑰相似,區(qū)別在于用戶先輸入的密 碼不是系統(tǒng)完全授權(quán)密碼��,而是系統(tǒng)數(shù)據(jù)擦除密碼��。后續(xù)生物特征信息驗(yàn) 證與第二級密鑰驗(yàn)證方式完全一樣�����,結(jié)果將根據(jù)雙重驗(yàn)證的結(jié)果確定是否 執(zhí)行系統(tǒng)數(shù)據(jù)擦除操作��。以上各級密鑰輸入過程中�,密碼輸入將觸發(fā)錯(cuò)誤密碼輸入次數(shù)累計(jì)單 元,并根據(jù)系統(tǒng)預(yù)定的允許出錯(cuò)上限次數(shù)���,確定是否觸發(fā)系統(tǒng)數(shù)據(jù)擦除操 作�。實(shí)際中���,可以根據(jù)用戶不同保密級別的需要�,靈活選擇及配置上述三 級密鑰保護(hù)機(jī)制的一種或幾種���。本發(fā)明的安全認(rèn)證既可以在設(shè)備開啟后完成操作系統(tǒng)引導(dǎo)之前進(jìn)行�����, 還可以在操作系統(tǒng)運(yùn)行后再啟動識別機(jī)制�����,完成密鑰驗(yàn)證后才允許用戶操 作���,進(jìn)一步訪問數(shù)據(jù)存儲裝置����,如未通過驗(yàn)證則可采取自動關(guān)閉等保護(hù)措 施����。本發(fā)明在另一方面還提供了一種數(shù)據(jù)安全保管方法, 一種實(shí)施例的數(shù) 據(jù)安全保管方法對應(yīng)于前述的固態(tài)電子硬盤�,該電子硬盤系統(tǒng)具有操作系 統(tǒng),是獨(dú)立于計(jì)算機(jī)原有硬盤的數(shù)據(jù)存儲����、處理系統(tǒng)��。請參考圖3,該實(shí) 施例具體按照如下步驟運(yùn)行首先為固體電子硬盤配備好獨(dú)立的操作系統(tǒng)及各類驅(qū)動和應(yīng)用軟件���; 通過USB接口將固體電子硬盤與計(jì)算機(jī)相連��;更改計(jì)算機(jī)BIOS設(shè)置���,將第一啟動盤設(shè)定為REMOVABLE HDD、 USB-ZIP 或者USB HDD;啟動計(jì)算機(jī)�����,輸入系統(tǒng)使用授權(quán)密鑰�����;引導(dǎo)進(jìn)入電子硬盤自身的操作系統(tǒng)�����,同時(shí)屏蔽原有計(jì)算機(jī)硬盤系統(tǒng)�����。 啟用多級密鑰的數(shù)據(jù)保護(hù)機(jī)制����,進(jìn)行用戶身份識別��;根據(jù)輸入密鑰的等級授權(quán)用戶對系統(tǒng)進(jìn)行相應(yīng)操作����。操作完畢���,關(guān)閉系統(tǒng)�,從計(jì)算機(jī)上移除電子硬盤的USB接口�����。此后可 手動還原計(jì)算機(jī)BIOS設(shè)置以恢復(fù)其原有的硬盤系統(tǒng)�。隨著信息社會的發(fā)展,本發(fā)明應(yīng)用前景十分廣闊�����,例如�,通過電子硬 盤主體系統(tǒng)及其數(shù)據(jù)保護(hù)機(jī)制的建立,本發(fā)明可用作一個(gè)家庭重要信息數(shù) 據(jù)保險(xiǎn)柜�。數(shù)據(jù)保險(xiǎn)柜基于固態(tài)電子硬盤,采用硬件加密引導(dǎo)訪問方式��, 利用密碼以及生物特征(指紋����、虹膜、語音等)作為系統(tǒng)使用授權(quán)密鑰����, 除具有操作系統(tǒng)之外,電子硬盤還配備有常用的信息數(shù)據(jù)處理軟件�,因此 用戶可以獨(dú)立于計(jì)算機(jī)原有操作系統(tǒng)來完成對數(shù)據(jù)及文件的各類操作,并 避免與計(jì)算機(jī)硬盤發(fā)生數(shù)據(jù)交互����,當(dāng)用戶任務(wù)完成移除數(shù)據(jù)保險(xiǎn)柜后,計(jì) 算機(jī)再重新恢復(fù)原有硬盤系統(tǒng)����,不會在原有計(jì)算機(jī)系統(tǒng)硬盤上遺留任何數(shù) 據(jù)交換信息,從而達(dá)到可靠保護(hù)家庭敏感數(shù)據(jù)及文件的目的��。以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對本發(fā)明所作的進(jìn)一步詳細(xì)說 明�����,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明���。對于本發(fā)明所屬技術(shù) 領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若 干簡單推演或替換���,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種數(shù)據(jù)安全保管設(shè)備����,包括終端連接裝置,提供與外部處理終端連接的接口����;數(shù)據(jù)存儲裝置,供用戶訪問以進(jìn)行數(shù)據(jù)的讀寫�����;讀寫控制裝置�����,對所述數(shù)據(jù)存儲裝置的讀寫進(jìn)行控制;其特征在于�,還包括設(shè)備屏蔽裝置,用于屏蔽與所述終端連接裝置相連的外部處理終端內(nèi)的存儲設(shè)備�����;和系統(tǒng)管理裝置���,提供操作系統(tǒng)、驅(qū)動程序和應(yīng)用程序���,所述操作系統(tǒng)在外部處理終端與所述終端連接裝置連接后引導(dǎo)和運(yùn)行�。
2. 如權(quán)利要求1所述的數(shù)據(jù)安全保管設(shè)備�����,其特征在于����,所述終端 連接裝置采用通用串行總線接口 。
3. 如權(quán)利要求1所述的數(shù)據(jù)安全保管設(shè)備�,其特征在于,所述數(shù)據(jù) 存儲裝置采用閃存陣列��。
4. 如權(quán)利要求1至3任意一項(xiàng)所述的數(shù)據(jù)安全保管設(shè)備,其特征在 于�,還包括數(shù)據(jù)加密裝置,對所存數(shù)據(jù)進(jìn)行加密處理�����; 密鑰輸入裝置����,供用戶輸入設(shè)置的至少一級系統(tǒng)授權(quán)密鑰; 密鑰驗(yàn)證裝置�����,對用戶輸入的內(nèi)容進(jìn)行至少一級密鑰驗(yàn)證��,如果驗(yàn)證 成功���,允許訪問數(shù)據(jù)存儲裝置����,否則禁止訪問�����。
5. 如權(quán)利要求4所述的數(shù)據(jù)安全保管設(shè)備,其特征在于�,所述系統(tǒng)授權(quán)密鑰中至少一級為生物特征密鑰,所述密鑰輸入裝置包括生物特征識別 模塊�,所述密鑰驗(yàn)證裝置包括生物特征驗(yàn)證模塊,所述生物特征驗(yàn)證模塊 對由所述生物特征識別模塊獲取的生物特征信息進(jìn)行密鑰驗(yàn)證���。
6. 如權(quán)利要求4所述的數(shù)據(jù)安全保管設(shè)備���,其特征在于�����,還包括-數(shù)據(jù)破壞裝置�,用于當(dāng)所述密鑰驗(yàn)證裝置的驗(yàn)證結(jié)果與預(yù)設(shè)的數(shù)據(jù)破 壞條件相符時(shí),破壞所述數(shù)據(jù)存儲裝置內(nèi)的數(shù)據(jù)��。
7. 如權(quán)利要求6所述的數(shù)據(jù)安全保管設(shè)備��,其特征在于,所述密鑰驗(yàn)證裝置包括對密鑰驗(yàn)證出錯(cuò)次數(shù)進(jìn)行累加計(jì)數(shù)的出錯(cuò)次數(shù)累計(jì)單元�����,當(dāng)驗(yàn) 證連續(xù)出錯(cuò)次數(shù)累計(jì)到預(yù)設(shè)的上限值時(shí)�,所述數(shù)據(jù)破壞裝置動作。
8. 如權(quán)利要求6所述的數(shù)據(jù)安全保管設(shè)備,其特征在于�����,所述密鑰驗(yàn)證裝置包括驗(yàn)證用戶輸入的擦除密鑰的擦除密鑰驗(yàn)證單元����,當(dāng)用戶輸入的 擦除密鑰通過驗(yàn)證時(shí),所述數(shù)據(jù)破壞裝置動作����。
9. 如權(quán)利要求6所述的數(shù)據(jù)安全保管設(shè)備,其特征在于����,所述數(shù)據(jù) 破壞裝置包括用于擦除數(shù)據(jù)的數(shù)據(jù)擦除單元和/或用于破壞數(shù)據(jù)加密密鑰 的密鑰破壞單元。
10. —種數(shù)據(jù)安全保管方法�����,其特征在于���,包括以下步驟Al��、為數(shù)據(jù)安全保管設(shè)備配備獨(dú)立的操作系統(tǒng)及必要的驅(qū)動和應(yīng)用軟件��;Bl�、將數(shù)據(jù)安全保管設(shè)備與外部處理終端相連;Cl�����、開啟外部處理終端時(shí)引導(dǎo)和運(yùn)行數(shù)據(jù)安全保管設(shè)備自帶的操作系 統(tǒng)�����,并屏蔽外部處理終端內(nèi)的存儲設(shè)備����。
11. 如權(quán)利要求10所述的數(shù)據(jù)安全保管方法�����,其特征在于�����,所述步驟 Cl包括以下子步驟Cll��、提示用戶輸入一級或多級系統(tǒng)授權(quán)密鑰�;C12�����、待用戶輸入后對輸入內(nèi)容進(jìn)行密鑰驗(yàn)證��,如果驗(yàn)證成功��,允許 用戶操作數(shù)據(jù)安全保管設(shè)備����,否則禁止操作����。
12. 如權(quán)利要求11所述的數(shù)據(jù)安全保管方法,其特征在于�����,所述步驟 C12包括以下子步驟C13����、判斷密鑰驗(yàn)證的結(jié)果是否與預(yù)設(shè)的數(shù)據(jù)破壞條件相符,如果相 符則破壞操作數(shù)據(jù)安全保管設(shè)備保存的數(shù)據(jù)�。
13. 如權(quán)利要求12所述的數(shù)據(jù)安全保管方法,其特征在于�����,所述與預(yù) 設(shè)的數(shù)據(jù)破壞條件相符包括密鑰驗(yàn)證連續(xù)出錯(cuò)次數(shù)達(dá)到預(yù)設(shè)上限值或擦 除密鑰通過驗(yàn)證;所述破壞包括對數(shù)據(jù)的擦除或?qū)?shù)據(jù)加密密鑰的更改或 擦除��。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)安全保管設(shè)備�����,包括終端連接裝置����,提供與外部處理終端連接的接口;數(shù)據(jù)存儲裝置�,供用戶訪問以進(jìn)行數(shù)據(jù)的讀寫;讀寫控制裝置����,對數(shù)據(jù)存儲裝置的讀寫進(jìn)行控制���;設(shè)備屏蔽裝置����,屏蔽與終端連接裝置相連的外部處理終端內(nèi)的存儲設(shè)備�����;和系統(tǒng)管理裝置,提供操作系統(tǒng)�����、驅(qū)動程序和應(yīng)用程序����,操作系統(tǒng)在外部處理終端與終端連接裝置連接后引導(dǎo)和運(yùn)行。本發(fā)明還公開了一種數(shù)據(jù)安全保管方法��。數(shù)據(jù)安全保管設(shè)備操作時(shí)使用自帶的操作系統(tǒng)��,并屏蔽外部處理終端原有存儲設(shè)備���,避免了與外部發(fā)生數(shù)據(jù)交互����,達(dá)到數(shù)據(jù)高保密性要求�。還可搭載各種身份識別算法及數(shù)據(jù)自毀機(jī)制,通過加載如指紋��、虹膜識別等算法��,進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全性保護(hù)。
文檔編號G06F21/02GK101403993SQ200810142668
公開日2009年4月8日 申請日期2008年7月28日 優(yōu)先權(quán)日2008年7月28日
發(fā)明者凱 倪, 吳蘭鷹, 崔銘常, 松 張, 李慧平, 林喜榮, 林家用, 毛樂山, 王懷濤, 程雪岷, 符英文, 馬建設(shè) 申請人:清華大學(xué)深圳研究生院